python, hacking y sec-tools desde las trincheras€¦ · programador python. organizador de...
TRANSCRIPT
![Page 1: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/1.jpg)
https://cybercamp.es
Python, hacking y sec-tools
desde las trincheras
Daniel García (cr0hn)
![Page 2: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/2.jpg)
<spam>Me</me>
Auditor de seguridad y hacking ético.
Programador Python.
Organizador de “saraos”.
Creador de más de 15 herramientas de seguridad.
Trabajo en Abirtone.
Formación especializada:
□ Hacking y seguridad.
□ Programación segura.
□ Hacking con Python y creación de herramientas de seguridad con Python.
Asesoramiento a empresas.
Auditoría de seguridad en código fuente.
Herramientas de seguridad, monitorización y hacking a medida.
2
https://www.linkedin.com/in/garciagarciadaniel
https://twitter.com/ggdaniel
![Page 3: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/3.jpg)
De qué va este taller
Seguridad y hacking en redes usando
como base Scapy.
Hacking web con Python.
Creación de varias herramientas de
hacking.
3
![Page 4: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/4.jpg)
Materiales del taller
Todos los ejemplos y materiales de la
charla pueden ser encontrados en:
https://github.com/abirtone/cybercamp-
2015
4
![Page 5: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/5.jpg)
Hacking de redes con
Scapy
5
![Page 6: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/6.jpg)
Estudio de Scapy
Creación de paquetes.
Envío de información.
Recepción.
PCAP.
Sniffing.
Flooding.
Fuzzing
6
¡Demo time!
![Page 7: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/7.jpg)
Implementando ataques en Scapy
ARP flood
7
¡Demo time! DHCP Starvation
![Page 8: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/8.jpg)
Usando Scapy para hacer herramientas
Creación de un escáner de puertos
mono-hilo y multi-hilo.
8
¡Demo time!
![Page 9: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/9.jpg)
“Profesionalizando”
nuestras herramientas
9
![Page 10: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/10.jpg)
Organización y metodología
OMSTD: http://omstd.readthedocs.org
STB: https://github.com/abirtone/STB
STT: https://github.com/abirtone/STT
10
![Page 11: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/11.jpg)
Transformando nuestras herramientas
Escaneador de puestos re-usable.
Usando nmap desde Python.
11
¡Demo time!
![Page 12: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/12.jpg)
Un sistema de plugins sencillo
Nos permitirá crear ataques o funcionalidades
independientes y llamarlas bajo demanda.
Existen muchas formas de crear un sistema de plugins.
Crearemos un sistema muy sencillo de plugins con los
ataques:
MAC flood.
DHCP starvation.
12
¡Demo time!
![Page 13: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/13.jpg)
Herramientas para la web
13
![Page 14: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/14.jpg)
Un fuzzer web
Descubridor de directorios por fuerza bruta.
Uso de URL del proyecto fuzzdb.
Detección de páginas de error por defecto:
La app será capaz de generar una página de error aleatoria y
comparar el contenido de cada URL buscada con la página de
error. Si el contenido de ambas tiene un ratio de diferencia de un
60%, se consideran páginas diferentes -> la añadimos a la lista
de URL descubiertas.
14
¡Demo time!
![Page 15: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación](https://reader034.vdocumento.com/reader034/viewer/2022042601/5f7f9fcdde19d12e0d5824b0/html5/thumbnails/15.jpg)
https://cybercamp.es @CyberCampEs#CyberCamp15